美國官員指責 朝鮮國家支持的黑客組織“拉撒路集團” 625 月,Axie Infinity 的主機 Ronin Network 被盜 XNUMX 億美元,這是史無前例的。
根據周四的公告,美國財政部外國資產控制辦公室對據稱屬於臭名昭著的黑客組織的以太坊錢包發布了新的製裁措施。 制裁上述錢包的舉動是在黑客將大約 18% 的戰利品轉移到其他錢包之後觸發的,然後再將其分批發送到最後一次在 Etherscan 上看到的 Tornado Cash。
此外,加密研究公司 Chainalysis 確定上述錢包地址在攻擊期間從 Ronin 智能合約接收了 13,600 ETH 和 25.5 萬美元。
“OFAC 對 Lazarus Group 的 SDN 指定的更新證實,朝鮮網絡犯罪集團是 600 月份對 Ronin Bridge 的黑客攻擊的幕後黑手,其中價值超過 XNUMX 億美元的 ETH 和 USDC 被盜。” 制裁後,Chainalysis 在周四發布了推文。
Tornado Cash 是一種完全去中心化的非託管協議,具有 因受到犯罪分子的極大偏愛而臭名昭著. 該協議允許使用智能合約進行私人交易,該合約接受來自一個地址的代幣存款,從而可以從另一個地址提款。 除了作為混合所有存入資產的池的那些合約之外,一旦資金通過一個全新的地址從這些池中提取,來源和目的地之間的鏈上鍊接就會被破壞,這使得追踪丟失的資金變得非常困難。
根據區塊鏈分析公司 Elliptic 的博客文章,上述制裁禁止美國實體與紅色上市的以太坊賬戶進行交易,以阻止剝削者從任何美國上市的加密貨幣交易所兌現被盜資金。
在美國製裁之後,代幣混合器 Tornado cash 週五表示,它已添加了由 Chainalysis 開發的工具,用於自動跟踪和阻止美國外國資產控制辦公室 (OFAC) 制裁名單中的加密錢包。
然而,根據協議創始人之一 Roman Semenov 的說法,上述舉措可能收效甚微。 對他來說,儘管 Tornado Cash 的所有交易都被公開記錄,並且可以在區塊瀏覽器上進行跟踪,但“智能合約是不可變的”,這意味著在技術上不可能對協議實施制裁。
Ronin 漏洞是迄今為止最大的漏洞之一,超過了 2021 年 Polynetwork 的漏洞,當時價值 600 億美元的代幣被盜(但後來被退回)。 對區塊鏈橋的攻擊 隨著區塊鍊網絡變得更具互操作性,Lazarus 等團體在過去兩年中一直在上升。 該朝鮮組織還與其他幾起網絡攻擊有關,其中大部分都要求以加密貨幣贖金。
來源:https://zycrypto.com/north-koreas-lazarus-hacker-group-and-the-625m-ronin-network-defi-exploit/